Datalek in de NL-Alert-app ontdekt

Het ministerie van Justitie en Veiligheid deelt dat het beter is dat gebruikers van de NL-Alert-app deze van hun smartphone moeten verwijderen. De app heeft een datalek, waardoor een externe dienst locatie- en andere persoonsgegevens heeft verzameld.

Het draait niet om de NL-Alert-noodmeldingen op smartphones, die meldingen werken op basis van cell broadcast. Hierbij wordt een tekstbericht verstuurd naar alle toestellen die zich binnen een bepaalde afstand tot een zendmast voor mobiele telefonie bevinden. De app is hiervoor een aanvulling.

Het ministerie heeft de externe dienst verzocht de verzamelde data te vernietigen en het verzamelen van gegevens via de app te stoppen. Dit staat in de Kamerbrief die vandaag is verzonden.

Naast de locatiegegevens deelde de NL-Alert-app informatie over geïnstalleerde apps en het besturingssysteem aan de externe partij, zonder dat gebruikers hier toestemming voor hadden gegeven. Het ministerie noemt de externe dienst niet bij naam.

Er zal binnenkort een update verschijnen die de betreffende dienst verwijdert. Het ministerie heeft het ook over maatregelen om de app ‘op een andere, veiliger manier in te richten.’ Zolang er geen vervangende veiligere app is, is het advies aan gebruikers om de NL-Alert-app te verwijderen. In totaal is de app door 58.000 keer gedownload.
Het ministerie heeft melding gedaan bij de Autoriteit Persoonsgegevens van het datalek. De NL-Alert-app is begin maart verschenen.

Het gaat niet om de NL-Alert-noodmeldingen op smartphones, die meldingen werken op basis van cell broadcast. Daarbij wordt een tekstbericht verstuurd naar alle toestellen die zich binnen een bepaalde afstand tot een zendmast voor mobiele telefonie bevinden. De app is daarop een aanvulling.

Dit is hoe de NL-alert app afmeldt voor iPhone en Android.